CVE-2025-5494 特权提升漏洞

本文档针对Endpoint Central agent中特权提升漏洞的具体问题进行说明。

CVE：CVE-2025-5494 
严重性：低 
攻击向量：本地
修复版本：对于版本11.4.2500.25及以下，升级到版本11.4.2500.26
对于版本11.4.2508.13及以下，升级到版本11.4.2508.14
修复发布日期：2025年4月24日
报告者：Chris Au 通过ZohoCorp漏洞奖励计划报告

问题是什么？

Endpoint Central agent在补丁扫描过程中执行的特权文件删除操作可能被利用来提升权限至SYSTEM级别。

如何修复？

由于该漏洞的严重性，强烈建议升级到最新版本。升级步骤如下：

1. 登录Endpoint Central控制台，点击右上角的当前构建号。
2. 你将能够找到适用于你的最新构建版本。 下载PPM 并进行更新。

如有任何进一步的问题或疑虑，请联系 我们的支持团队.